DetailPage-MSS-KB

Knowledge Base

Artikel-ID: 943460 - Geändert am: Montag, 4. Februar 2008 - Version: 3.1

Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
943460  (http://support.microsoft.com/kb/943460/EN-US/ ) MS07-061: Vulnerability in Windows URI Handling could allow remote code execution
Wichtig: Dieser Artikel enthält Informationen zum Bearbeiten der Registrierung. Sie sollten eine Sicherungskopie der Registrierung erstellen, bevor Sie die Registrierung bearbeiten. Sie müssen wissen, wie die Registrierung wiederhergestellt werden kann, wenn ein Problem auftritt. Weitere Informationen zum Erstellen einer Sicherungskopie, zum Wiederherstellen und Bearbeiten der Registrierung finden Sie im folgenden Artikel der Microsoft Knowledge Base:
256986  (http://support.microsoft.com/kb/256986/DE/ ) Beschreibung der Microsoft Windows-Registrierung
Wichtig: Dieser Artikel enthält Informationen dazu, wie Sie Sicherheitseinstellungen herabsetzen oder Sicherheitsfunktionen auf einem Computer deaktivieren. Sie können diese Änderungen vornehmen, um ein bestimmtes Problem zu umgehen. Wir raten Ihnen jedoch, zunächst die Risiken dieses Workarounds für Ihre Umgebung abzuschätzen, bevor Sie die genannten Änderungen vornehmen. Falls Sie diesen Workaround einsetzen, sollten Sie entsprechende Maßnahmen treffen, um Ihren Computer zu schützen.
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.

Auf dieser Seite

Einführung

Microsoft hat das Security Bulletin MS07-061 veröffentlicht. Das Security Bulletin enthält alle wesentlichen Angaben zu dem entsprechenden Sicherheitsupdate, einschließlich Dateiinformationen und Informationen zur Bereitstellung des Updates. Das komplette Security Bulletin finden Sie auf den folgenden Microsoft-Websites: Hilfe und Support zum Sicherheitsupdate
Als Heimanwender erhalten Sie kostenlosen Support über die Hotline-Nummer 1-866-PCSAFETY (nur USA und Kanada) oder über die örtliche Microsoft-Niederlassung. Weitere Informationen zur Kontaktaufnahme mit der zuständigen Microsoft-Niederlassung bei Problemen mit Sicherheitsupdates finden Sie auf der internationalen Support-Website:
http://support.microsoft.com/common/international.aspx (http://support.microsoft.com/common/international.aspx)
Unternehmenskunden können bei Problemen mit Sicherheitsupdates ihre üblichen Support-Kontakte nutzen.

Weitere Informationen

Das mit dem Security Bulletin MS07-061 bereitgestellte Update greift nur bei den Universal Resource Identifiers (URIs), die an die Windows-Shell übergeben werden. Anwendungen, bei denen die Weitergabe von URIs an die Windows Shell32-Funktion ShellExecute möglich ist, müssen entsprechend konzipiert sein, damit sie vor der genannten Bedrohung geschützt sind. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
943522  (http://support.microsoft.com/kb/943522/DE/ ) Implementierung einer URL-Validierung bei der Entwicklung von Anwendungen für Windows XP oder Windows Server 2003

Warnung: Durch die falsche Bearbeitung der Registrierung mithilfe des Registrierungs-Editors oder einer anderen Methode können schwerwiegende Probleme verursacht werden. Diese Probleme können eine Neuinstallation des Betriebssystems erforderlich machen. Microsoft kann nicht garantieren, dass Probleme, die von einer falschen Verwendung des Registrierungs-Editors herrühren, behoben werden können. Benutzen Sie den Registrierungs-Editor auf eigene Verantwortung.

Zusätzliche Informationen zu diesem Sicherheitsupdate

Wenn eine Anwendung nach der Installation des Sicherheitsupdates nicht mehr funktioniert, können Sie die Registrierung so konfigurieren, dass die Anwendung von dem Update ausgenommen wird. Wenden Sie hierzu eine der folgenden Methoden an.

Für Anwendungen

Warnung: Durch diesen Workaround wird ein Computer oder Netzwerk möglicherweise anfälliger für Angriffe böswilliger Benutzer oder gefährlicher Software, wie etwa Viren. Dieser Workaround wird zwar nicht direkt von Microsoft empfohlen, er wird jedoch hier beschrieben, sodass Sie die Wahl haben, diese Option nach eigenem Ermessen anzuwenden. Verwenden Sie den Workaround auf eigene Verantwortung. Um eine Anwendung so zu konfigurieren, dass sie sich selbst von dem Update ausnimmt, führen Sie die folgenden Schritte aus:
  1. Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie im Feld Öffnen den Befehl regedit ein, und klicken Sie auf OK.
  2. Klicken Sie auf den folgenden Unterschlüssel in der Registrierung. Dabei steht Application_name für den Namen der Anwendung, die Sie ausnehmen möchten.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Application_name
    Hinweis: Unter Umständen müssen Sie den Unterschlüssel Application_name erst erstellen. Gehen Sie hierzu folgendermaßen vor:
    1. Zeigen Sie im Menü Bearbeiten auf Neu, und klicken Sie anschließend auf Schlüssel.
    2. Geben Sie einen Namen für den Anwendungsunterschlüssel ein, und drücken Sie dann die [EINGABETASTE].

      Hinweis: Der Name des Anwendungsunterschlüssels muss dem Namen der ausführbaren Datei für die Anwendung entsprechen. Der Name muss außerdem die Erweiterung (drei Zeichen) der ausführbaren Datei für die Anwendung enthalten. Beispielsweise verwendet Microsoft Office Excel (excel.exe) den folgenden Unterschlüssel:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\excel.exe
  3. Zeigen Sie im Menü Bearbeiten auf Neu, und klicken Sie anschließend auf DWORD-Wert.
  4. Geben Sie AllowShellExecHandleCIFFailure als Namen für den DWORD-Wert ein, und drücken Sie anschließend die [EINGABETASTE].
  5. Klicken Sie mit der rechten Maustaste auf AllowShellExecHandleCIFFailure, und klicken Sie anschließend auf Ändern.
  6. Geben Sie im Feld Wert den Wert 1 ein, und klicken Sie auf OK.
  7. Beenden Sie den Registrierungs-Editor.

Für Administratoren

Warnung: Durch diesen Workaround wird ein Computer oder Netzwerk möglicherweise anfälliger für Angriffe böswilliger Benutzer oder gefährlicher Software, wie etwa Viren. Dieser Workaround wird zwar nicht direkt von Microsoft empfohlen, er wird jedoch hier beschrieben, sodass Sie die Wahl haben, diese Option nach eigenem Ermessen anzuwenden. Verwenden Sie den Workaround auf eigene Verantwortung. Administratoren können das Sicherheitsupdate für bestimmte Anwendungen deaktivieren. Gehen Sie hierzu folgendermaßen vor:
  1. Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie im Feld Öffnen den Befehl regedit ein, und klicken Sie auf OK.
  2. Klicken Sie auf den folgenden Unterschlüssel in der Registrierung:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
  3. Zeigen Sie im Menü Bearbeiten auf Neu, und klicken Sie anschließend auf Schlüssel.
  4. Geben Sie AllowShellExecHandleCIFFailure als Namen für den Unterschlüssel ein, und drücken Sie anschließend die [EINGABETASTE].
  5. Klicken Sie auf den folgenden Unterschlüssel in der Registrierung:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AllowShellExecHandleCIFFailure
  6. Zeigen Sie im Menü Bearbeiten auf Neu, und klicken Sie anschließend auf DWORD-Wert.
  7. Geben Sie Application_name.exe als Namen des DWORD-Werts ein. Dabei steht Application_name für den Namen der Anwendung. Drücken Sie anschließend die [EINGABETASTE].
  8. Klicken Sie mit der rechten Maustaste auf Application_name, und klicken Sie anschließend auf Ändern.
  9. Geben Sie im Feld Wert den Wert 1 ein, und klicken Sie auf OK.
  10. Beenden Sie den Registrierungs-Editor.

Bekannte Probleme bei diesem Sicherheitsupdate

  • Nachdem Sie das Sicherheitsupdate auf einem Computer mit Windows XP Service Pack 2 (SP2) installiert haben, auf dem ein MUI (Multilingual User Interface Pack)-Paket in arabischer oder hebräischer Sprache installiert ist, wird in der Menüzeile und im Startmenü möglicherweise englischer Text angezeigt. Weitere Informationen zu diesem Problem finden Sie im folgenden Artikel der Microsoft Knowledge Base:
    945648  (http://support.microsoft.com/kb/945648/DE/ ) Nach der Installation von Sicherheitsupdate 943460 auf einem Computer mit Windows XP Service Pack 2 (SP2) und einem arabischen oder hebräischen MUI erscheint in den Menüleisten und im Startmenü u. U. englischer Text
  • Nach der Installation dieses Sicherheitsupdates auf einem Windows XP SP2-Computer wird das Dialogfeld Internet Explorer nicht angezeigt, wenn Sie das Dialogfeld Desktopelemente öffnen, um den Desktop anzupassen. Daher können Sie diese Methode nicht verwenden, um eine Verknüpfung auf dem Desktop für Windows Internet Explorer zu erstellen. Weitere Informationen zu diesem Problem finden Sie im folgenden Artikel der Microsoft Knowledge Base:
    945402  (http://support.microsoft.com/kb/945402/DE/ ) Das Internet Explorer, das Kontrolle-Kästchen in dem Dialogfeld Desktop Items verschwindet, dem Installieren der QFE-Sicherheitsversion nach aktualisieren MS07-061 auf einem Windows XP Service Pack 2-based Computer

Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows Server 2003 R2 Standard x64 Edition
  • Microsoft Windows Server 2003 R2 Enterprise x64 Edition
  • Microsoft Windows Server 2003 R2 Datacenter x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003 Service Pack 1, wenn verwendet mit:
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Service Pack 2, wenn verwendet mit:
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
    • Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
    • Microsoft Windows Server 2003 R2 Standard x64 Edition
    • Microsoft Windows Server 2003 R2 Enterprise x64 Edition
    • Microsoft Windows Server 2003 R2 Datacenter x64 Edition
  • Microsoft Windows XP Tablet PC Edition 2005
  • Microsoft Windows XP Media Center Edition 2005
  • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional x64 Edition
Keywords: 
kbregistry kbexpertiseinter kbexpertisebeginner kbqfe kbsecurity kbsecbulletin kbsecvulnerability kbbug kbfix kbwin2000presp5fix kbpubtypekc KB943460
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
Freigeben
Weitere Supportoptionen
Microsoft Community-Supportforen
Kontaktieren Sie uns direkt
Zertifizierten Partner finden
Microsoft Store
Folgen Sie uns: